据慢雾区情报,DAOMaker的Vesting合约遭到黑客攻击。DeRaceToken、Coinspaid、CapsuleCoin、ShowcaseToken都使用了DaoMaker的分发系统,在DAOMaker中进行持有者发行时因DAOMaker合约被攻击,即SHO参与者的分发系统中出现了一个漏洞:init未初始化保护,攻击者初始化了init的关键参数,同时变更了owner,然后通过emergencyExit将目标代币盗走,并兑换成了DAI,攻击者最终获利近400万美元。黑客利用Vesting合约中的漏洞,将Vesting合约中的代币提走,如下是简要分析:
Treasure DAO发起“将部分ARB分配给生态游戏工作室以巩固战略合作关系”的提案:6月4日消息,据相关页面信息,Arbitrum 网络去中心化游戏生态系统 Treasure DAO 发起“将部分ARB分配给生态游戏工作室以巩固战略合作关系”的提案。提案指出已从 Arbitrum 基金会获得 800 万枚 ARB,提议向生态有贡献的游戏开发者分配 200 万枚,以此巩固战略合作关系,并为 Treasure DAO 的下一阶段发展提供激励。
提案提议向包括 Beacon、Realm、Tales of Elleria、Knights of the Ether 以及 The Lost Donkeys 在内的 Treasure 生态游戏进行 ARB 分配。[2023/6/4 21:14:52]
对Vesting合约的实现合约0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2进行反编译得到如下信息:1.Vesting合约中的init函数(函数签名:0x84304ad7),没有对调用者进行鉴权,黑客通过执行init函数成为Vesting合约的Owner。
Yat Siu针对ApeCoin DAO提案相关疑问回应社区:3月24日消息,Animoca Brands联合创始人兼CEO Yat Siu在其社交平台发文回应社区关于Animoca Brands提出的提案中质押池的相关疑问。
Yat Siu表示,AIP-5中提到的四个质押池,虽然有三个是为BAYC生态NFT持有者提供的,但他们想要获得质押收益同样需要质押APE,并与其NFT配对,NFT只是起到钥匙的作用。如果NFT持有者在质押APE期间卖掉NFT,这意味着他同时失去了获取质押收益的钥匙。[2022/3/24 14:15:47]
2.Owner可以执行Vesting合约中的emergencyExit函数,进行紧急提款。
动态 | IOST DApp昨日日交易数超58万笔,首次超过ETH DApp日交易数:据Tokenview数据显示,IOST主网上线1个月,4月6日交易数达580,231笔,首次超过ETH日处理交易量(558,272笔),位居第三。IOST官方表示:“在Oasis上线后,IOST将进一步大幅突破交易处理量,彻底改变DApp入手难,门槛高的问题。”[2019/4/7]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。